Blizzard hakkeroitu - Battle.net -salasana kannattaa vaihtaa
Blizzard kertoo, että Battle.net-palvelun tietoihin on onnistuttu pääsemään luvattomasti käsiksi. Murtautujien saaliiksi ovat jääneet kiinalaisia lukuunottamatta kaikkien Battle.netin käyttäjien sähköpostiosoitteet, sekä Pohjois-Amerikan palvelimilta salatat salasanat ja muita tietoja. Blizzardin mukaan Battle.net-tileihin ei näillä tiedoilla pääse, eikä maksutietoihin ole päästy käsiksi.
Toki salasana kehoitetaan varmuuden vuoksi vaihtamaan.
Keskustelut (15 viestiä)
Moderaattori
Rekisteröitynyt 30.03.2007
10.08.2012 klo 11.08 6
Moderaattori
Rekisteröitynyt 10.04.2007
10.08.2012 klo 11.15 9
Rekisteröitynyt 04.04.2008
10.08.2012 klo 11.25 7
Toivoisin, että Arena Net tekisi myös samoja vekottimia. Mielelläni ostaisin...
10.08.2012 klo 12.03
10.08.2012 klo 12.33
Rekisteröitynyt 17.04.2007
10.08.2012 klo 12.41 2
Onneksi Blizzard myy niitä Authenticatoreita. Paras keksintö ikinä, sanon minä. En ole lainkaan huolissani.
Toivoisin, että Arena Net tekisi myös samoja vekottimia. Mielelläni ostaisin...
Authentikaattorin saa nykyään myös älypuhelimelle, eipähän kukaan saa tunnuksia vaikka sattuisi koneen kaappaamaan kun kännykkäkin pitäisi murtaa.
Rekisteröitynyt 29.07.2008
10.08.2012 klo 14.07 1
Authentikaattorin saa nykyään myös älypuhelimelle, eipähän kukaan saa tunnuksia vaikka sattuisi koneen kaappaamaan kun kännykkäkin pitäisi murtaa.
Niin, älypuhelimissahan se tietoturvan taso on päätä huimaava.
Rekisteröitynyt 17.03.2009
10.08.2012 klo 15.12 1
Onneksi Blizzard myy niitä Authenticatoreita. Paras keksintö ikinä, sanon minä. En ole lainkaan huolissani.
Toivoisin, että Arena Net tekisi myös samoja vekottimia. Mielelläni ostaisin...
Myy lisäturvallisuutta? Ja onneksi tämmöisellä uutisella ei boostattaisi sanottujen lisäturvametodien myyntiä? Salaliittoa, sanon minä.
le happy merchant -face.
Rekisteröitynyt 04.11.2007
10.08.2012 klo 15.32
Mielenkiintoista nähdä kuinka monta vuotta näiden uutisten melko tasainen virta jatkuu, ennenkuin firmat alkavat pääsääntöisesti pääsemään testauksessaan / tietoturvaan panostamisessaan sille tasolle, että passuja ei saa olla vaihtamassa harvasen hetki.
Uskon että tietoturvaan panostetaankin, mutta hyvin harva systeemi on täysin pomminvarma nykypäivänä. Ja ei tuo Blizzardin authenticator -systeemikään 100% varma ole. Tuossa taannoinhan hakkeroitiin jonkun turvafirman authenticator systeemi, jonka jälkeen hakkerit pystyivät luomaan salasanat mihin tahansa järjestelmään, joka tätä tunnistusta käytti. Kyllä ne hikinäpit löytää jatkuvasti uusia heikkouksia ja huomaa pienimmätkin reiät.
Moderaattori
Rekisteröitynyt 30.03.2007
10.08.2012 klo 15.50
Uskon että tietoturvaan panostetaankin, mutta hyvin harva systeemi on täysin pomminvarma nykypäivänä. Ja ei tuo Blizzardin authenticator -systeemikään 100% varma ole. Tuossa taannoinhan hakkeroitiin jonkun turvafirman authenticator systeemi, jonka jälkeen hakkerit pystyivät luomaan salasanat mihin tahansa järjestelmään, joka tätä tunnistusta käytti. Kyllä ne hikinäpit löytää jatkuvasti uusia heikkouksia ja huomaa pienimmätkin reiät.
Niin, enpä minä tässä sitä sanonutkaan, että täydellisyys saavutettavissa olisi, vaikka toki siihen pitää tietoturvan osalta tähdätä. Sataprosenttinen tietoturva on toki kaukainen unelma, mutta ainakin näin mediatalojen osalta tilaa parannukselle on huomattavasti. Jos tietoturvan kannalta tärkeät sovellukset ja järjestelmät testattaisiin samalla tavalla kuin nyt sanotaan verkkopankkien vastaavat, niin keskimääräinen pelaaja saisi olla tässä tilanteessa jossa saa vaihdella salasanoja kyllä huomattavasti nykyistä harvemmin. Liian paljon näkyy vielä tätä, että on menty jos ei nyt siitä mistä aita on matalin, niin läheltä.
Rekisteröitynyt 04.09.2011
10.08.2012 klo 16.16
Uskon että tietoturvaan panostetaankin, mutta hyvin harva systeemi on täysin pomminvarma nykypäivänä. Ja ei tuo Blizzardin authenticator -systeemikään 100% varma ole. Tuossa taannoinhan hakkeroitiin jonkun turvafirman authenticator systeemi, jonka jälkeen hakkerit pystyivät luomaan salasanat mihin tahansa järjestelmään, joka tätä tunnistusta käytti. Kyllä ne hikinäpit löytää jatkuvasti uusia heikkouksia ja huomaa pienimmätkin reiät.
Tämä on totta, mutta se toisi myös lisäkustannuksia. Oletko valmis maksamaan 20€ lisää peleistä, jos ne olisivat tietoturvallisia.
Niin, enpä minä tässä sitä sanonutkaan, että täydellisyys saavutettavissa olisi, vaikka toki siihen pitää tietoturvan osalta tähdätä. Sataprosenttinen tietoturva on toki kaukainen unelma, mutta ainakin näin mediatalojen osalta tilaa parannukselle on huomattavasti. Jos tietoturvan kannalta tärkeät sovellukset ja järjestelmät testattaisiin samalla tavalla kuin nyt sanotaan verkkopankkien vastaavat, niin keskimääräinen pelaaja saisi olla tässä tilanteessa jossa saa vaihdella salasanoja kyllä huomattavasti nykyistä harvemmin. Liian paljon näkyy vielä tätä, että on menty jos ei nyt siitä mistä aita on matalin, niin läheltä.
Rekisteröitynyt 17.04.2007
10.08.2012 klo 16.57 2
Authentikaattorin saa nykyään myös älypuhelimelle, eipähän kukaan saa tunnuksia vaikka sattuisi koneen kaappaamaan kun kännykkäkin pitäisi murtaa.
Niin, älypuhelimissahan se tietoturvan taso on päätä huimaava.
Ois tiedätkö aikamoinen sattuma että saman hakkerin käsiin päätyisi mun koneelta battlenet tiedot ja kännykästä reaaliajassa tulevan authentikaattorin tiedot, puhumattakaan siitä että nää kaksi tietoa osattaisiin yhdistää toisiinsa :D
Rekisteröitynyt 04.11.2007
10.08.2012 klo 17.53
Uskon että tietoturvaan panostetaankin, mutta hyvin harva systeemi on täysin pomminvarma nykypäivänä. Ja ei tuo Blizzardin authenticator -systeemikään 100% varma ole. Tuossa taannoinhan hakkeroitiin jonkun turvafirman authenticator systeemi, jonka jälkeen hakkerit pystyivät luomaan salasanat mihin tahansa järjestelmään, joka tätä tunnistusta käytti. Kyllä ne hikinäpit löytää jatkuvasti uusia heikkouksia ja huomaa pienimmätkin reiät.
Niin, enpä minä tässä sitä sanonutkaan, että täydellisyys saavutettavissa olisi, vaikka toki siihen pitää tietoturvan osalta tähdätä. Sataprosenttinen tietoturva on toki kaukainen unelma, mutta ainakin näin mediatalojen osalta tilaa parannukselle on huomattavasti. Jos tietoturvan kannalta tärkeät sovellukset ja järjestelmät testattaisiin samalla tavalla kuin nyt sanotaan verkkopankkien vastaavat, niin keskimääräinen pelaaja saisi olla tässä tilanteessa jossa saa vaihdella salasanoja kyllä huomattavasti nykyistä harvemmin. Liian paljon näkyy vielä tätä, että on menty jos ei nyt siitä mistä aita on matalin, niin läheltä.
Kaikilla palveluntarjoajilla ei ole varaa verkkopankkien tasoiseen tietoturvaan ja lisäksi se aiheuttaisi käyttäjissä närää jos pitäisi alkaa jokaisen kirjautumisen yhteydessä tehdä ylimääräisiä tunnistautumisia mm.avainlukujen avulla.
10.08.2012 klo 20.12
11.08.2012 klo 01.22 1